L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache Xerces-C++

Apache Xerces-C++ : déréférencement de pointeur NULL via une référence à la DTD
Un attaquant peut forcer le déréférencement d'un pointeur NULL lors du traitement par Apache Xerces-C++ du chemin de la DTD externe, afin de mener un déni de service...
CVE-2017-12627, DLA-1328-1, FEDORA-2018-51ce232320, FEDORA-2018-7b97e553ff, openSUSE-SU-2019:1283-1, SUSE-SU-2018:3277-1, SUSE-SU-2019:0977-1, VIGILANCE-VUL-25404
Apache Xerces-C : déni de service via une DTD fortement imbriquée
Un attaquant peut soumettre un document XML avec une DTD interne très imbriquée à Apache Xerces-C, afin de mener un déni de service...
1983969, 1984073, 1987066, 1990410, cpujul2018, CVE-2016-4463, DLA-535-1, DSA-3610-1, FEDORA-2016-0a061f6dd9, FEDORA-2016-7615febbd6, FEDORA-2016-84373c5f4f, FEDORA-2016-87e8468465, FEDORA-2016-9284772686, FEDORA-2016-d2d6890690, FEDORA-2018-51ce232320, openSUSE-SU-2016:1808-1, openSUSE-SU-2016:2232-1, RHSA-2018:3335-01, RHSA-2018:3506-01, RHSA-2018:3514-01, SB10276, SOL70191975, SUSE-SU-2018:3277-1, VIGILANCE-VUL-20001
Apache Xerces-C++ : utilisation de mémoire libérée via DTDScanner
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans DTDScanner de Apache Xerces-C++, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujul2018, CVE-2016-2099, DLA-467-1, DSA-3579-1, FEDORA-2016-0a061f6dd9, FEDORA-2016-7615febbd6, FEDORA-2016-84373c5f4f, FEDORA-2016-87e8468465, FEDORA-2016-9284772686, FEDORA-2016-d2d6890690, openSUSE-SU-2016:1744-1, openSUSE-SU-2016:1808-1, openSUSE-SU-2016:2232-1, SOL04253390, VIGILANCE-VUL-19566, XERCESC-2066
Apache Xerces-C : buffer overflow
Un attaquant peut provoquer un buffer overflow de Apache Xerces-C, afin de mener un déni de service, et éventuellement d'exécuter du code...
1610582, 1983969, 1984073, 1987066, 1990410, 2002647, cpuapr2017, cpuoct2018, CVE-2016-0729, DSA-3493-1, FEDORA-2016-0a061f6dd9, FEDORA-2016-7615febbd6, FEDORA-2016-87e8468465, FEDORA-2016-880b91c090, FEDORA-2016-ae9ac16cf3, openSUSE-SU-2016:0966-1, openSUSE-SU-2016:1121-1, RHSA-2016:0430-01, VIGILANCE-VUL-19033
Apache Xerces-C++ : lecture de mémoire non accessible via XMLReader.cpp
Un attaquant peut forcer la lecture à une adresse invalide dans XMLReader.cpp de Apache Xerces-C++, afin de mener un déni de service...
cpuoct2018, CVE-2015-0252, DSA-3199-1, FEDORA-2015-4228, FEDORA-2015-4251, FEDORA-2015-4285, FEDORA-2015-4321, openSUSE-SU-2016:0966-1, RHSA-2015:1193-01, VIGILANCE-VUL-16432
Apache Xerces-C++ : déni de service via collision de hachés
Un attaquant peut envoyer des données provoquant des collisions de stockage, afin de surcharger un service...
787103, CVE-2012-0880, VIGILANCE-VUL-15082
Apache Xerces C++, Python libexpat : déni de service via DTD
Un attaquant peut créer une DTD XML contenant des parenthèses imbriquées, afin de provoquer une boucle infinie dans Apache Xerces C++ ou Python libexpat...
BID-35986, BID-35988, CVE-2009-1885, FEDORA-2009-8305, FEDORA-2009-8332, FEDORA-2009-8345, FEDORA-2009-8350, FICORA #245608, MDVSA-2009:223, MDVSA-2009:223-1, SUSE-SR:2009:014, VIGILANCE-VUL-8926
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache Xerces-C++ :